Camilla Andersson, områdeschef för närsjukvården i Skellefteå.
Efter it-attacken mot Tietoevry har Region Västerbotten gått upp i stabsläge. Det har även tre andra regioner i Sverige gjort.
Personuppgifter i ett av de system som regionen använde sig av har blivit otillgängliga och krypterade efter hackerattacken mot it-leverantörer Tietoevry. Det finns en risk att hackergruppen Akira kan ha fått tillgång från personuppgifter och data från regionen.
På torsdagen gjorde Region Västerbotten en personuppgiftsincidentsanmälan till Integritetsskyddsmyndigheten, IMY.
Johan Thunberg, sjukvårdsledare på Region Västerbotten, sa då till Norran:
– Vi gjorde en anmälan eftersom vi själva inte kan utesluta att det material som krypterats från Tietoyevry inte innehåller personuppgifter.
Systemet Prator är ett av de system som slutat fungera efter attacken, något som Norran har tidigare skrivit om. I systemet registreras uppgifter om utskrivningsklara patienter. Camilla Andersson är områdeschef för närsjukvården i Skellefteå.
– I Prator samlas information om patienter som ska skrivas ut från sjukhuset och som behöver insatser från kommunen.
Det kan till exempel handla om att få hemtjänst, plats på korttidsboende eller äldreboende eller att en person behöver fortsatta insatser från primärvården.
Rent konkret, vilka uppgifter förvaras i det här systemet?
– Det är allt från kontaktuppgifter och personnummer till vilket omvårdnadsbehov som patienten har. Det för att kommunen ska kunna planera vilka insatser som patienten behöver när de tar över ansvaret.
Kan det till exempel vara information om att någon har en kateter?
– Ja, till exempel. Det kan handla om att man behöver hjälp med att gå på toaletten, om man har minnesproblem, om det finns en fallrisk eller om man behöver ha hjälp med att ta sina läkemedel. Det är en vanlig orsak till att man behöver ha hemtjänst.
Hur ser du på anmälan till Integritetsskyddsmyndigheten?
– Vi vet inte ännu om hackerattacken har kommit över personuppgifter. Det är en anmälan för säkerhets skull för att verkligen utreda om det har hänt.
Enligt dig, som har kunskap om det här systemet, finns det en risk att patientuppgifter kan ha läckt?
– Jag kan inte bedöma det.
Med tanke på det uppgifter som förvaras där, finns den en risk att det kan ha läckt?
– Ja, det finns en risk och då vill vi utreda det.
Även Sofie Jakobsson, sjukvårdsledare på Region Västerbotten, bekräftar att det är integritetskänsliga uppgifter som förvaras i systemet Prator.
– Det handlar om allt som behövs för att kunna ge god och nära vård. Det är det som ligger i begreppet integritetskänslig information.
Hon understryker att problemen inte uppstått hos de drabbade kommunerna eller regionen, utan att krypteringen skett hos leverantören av tjänsten.
Har ni fått någon mer information om läget sedan igår?
– Nej, inte som jag känner till. Regionen kan inte göra något annat än att anmäla det här enligt gällande föreskrifter och agera efter sina reservrutiner. Vi vet inte i vilken avsikt hackergruppen har krypterat uppgifterna, annat än att det handlar om en ransomeware-attack, som går ut på att förövaren vill ha en lösensumma.